Cisco Identity Intelligence defiende contra las ciberamenazas más persistentes

Julián Torrado,
Gestión la seguridadSeguridad
Linkedin

Las innovaciones marcan un impulso significativo para Security Cloud, la plataforma de seguridad unificada, impulsada por IA y multidominio de Cisco.

Cisco presentó innovaciones dentro de Cisco Security Cloud como parte de su misión de simplificar la seguridad. Cisco Identity Intelligence, la primera de su clase, y la innovación incesante en capacidades de inteligencia artificial (IA) son los últimos hitos hacia su visión de una plataforma de seguridad unificada, impulsada por IA y multidominio.

 Cisco está presentando un enfoque pionero en la industria que unifica identidad, redes y seguridad para proteger mejor la compleja pila de identidades de las empresas frente a técnicas de ataque cada vez más sofisticadas.

Actualmente existe una confianza ciega entre las soluciones de autenticación y acceso, y los actores de amenazas han comprometido con éxito algunas de las organizaciones más grandes del mundo en 2023 atacando a estas debilidades. De hecho, más del 26% de todos los compromisos de Respuesta a Incidentes de Cisco Talos en 2023 involucraron a atacantes que utilizan credenciales comprometidas en cuentas válidas.

Un usuario a menudo está asignado a muchas identidades digitales y cuentas, lo que aumenta drásticamente las puertas de entrada para los atacantes y la posibilidad de movimiento lateral “a través” de las identidades. Con demasiada frecuencia, los permisos heredados no se han eliminado, y los equipos de seguridad carecen del contexto crucial sobre el comportamiento histórico de la identidad, las acciones en los sistemas y los niveles de riesgo actuales que se necesitan para tomar decisiones de acceso confiables.

Cisco Identity Intelligence se ejecuta sobre las diferentes identidades existentes de los clientes y proporciona visibilidad unificada, así como análisis basados en IA. Los clientes pueden descubrir toda la diversidad de identidades, limpiar las cuentas vulnerables, eliminar los privilegios no utilizados y de riesgo, detectar anomalías de comportamiento y bloquear los intentos de acceso de alto riesgo sin descomponer y reemplazar sus soluciones actuales.

Aunque la autenticación multifactor (MFA) sigue siendo una primera línea de defensa fundamental contra los ataques basados en la identidad, los actores maliciosos están utilizando formas nuevas y creativas para robar credenciales. Según el informe 2024 Duo Trusted Access Report, la plataforma Cisco Duo procesó 16,000 millones de autenticaciones en 2023, un 41% más anual, y observó que las formas más débiles de MFA, como SMS y llamadas telefónicas, cayeron a un mínimo histórico del 5%, aunque el volumen de ataques de identidad es más alto que nunca.

“La identidad es el hilo que conecta a las personas, los dispositivos y las aplicaciones en el lugar de trabajo, y se ha convertido en un blanco fácil para los ataques modernos a la ciberseguridad. Las organizaciones necesitan adoptar un enfoque de la seguridad basado en la identidad, que, entre otras cosas, les permita pasar de preguntarse “puede” un usuario acceder a un sistema a evaluar continuamente si un usuario “debería” poder hacer lo que está haciendo una vez autenticado”, afirma Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración de Cisco. “Al analizar toda el área de ataque de los usuarios, máquinas, servicios, aplicaciones, datos y comportamientos de una organización, Cisco Identity Intelligence tiende un puente entre la autenticación y el acceso. Somos el primer proveedor que une identidad, redes y seguridad en una solución completa para hacer frente al mayor desafío cibernético de los tiempos modernos”.

Cisco Identity Intelligence se basa en un potente gráfico de identidad que extrae datos de las numerosas fuentes de terceros de los clientes que gestionan la identidad y el acceso. Con el análisis de comportamiento basado en IA y el alcance inigualable de Cisco en la red, las organizaciones pueden tomar una respuesta precisa, como poner en cuarentena una identidad, eliminar sesiones activas o aislar la red aprovechando Cisco Identity Services Engine (ISE). Los clientes de Cisco ganarán visibilidad con estos conocimientos críticos a través de sus soluciones existentes, incluyendo:

  • Autenticación inteligente con Cisco Duo: Detecta patrones inusuales basados en el comportamiento y señales de terceros.
  • Acceso inteligente con Cisco Secure Access: Verifica la decisión de autenticación y bloquea comportamientos inusuales o de alto riesgo.
  • Detección inteligente de amenazas con Cisco XDR: Correlaciona señales de identidad para proporcionar información faltante que las soluciones tradicionales de seguridad de puntos finales y redes pasan por alto.

Cisco Identity Intelligence estará disponible en julio de 2024. Con la incorporación de Identity Intelligence a Cisco Security Cloud los clientes obtendrán aún más valor de sus inversiones actuales.

“El trabajo híbrido y las modernas arquitecturas de IT multinube e híbridas han hecho evolucionar el perímetro para basarse en la identidad. La realidad es que esta identidad moderna incluye islas de identidad heredada incrustada y los directorios correspondientes, creando un problema complejo y en constante evolución. Por lo tanto, un futuro de confianza cero no existe sin que la identidad tenga un asiento prominente en la mesa de la ciberseguridad”, dijo Frank Dickson, Vicepresidente de Grupo, Seguridad y Confianza de IDC. “Cisco tiende ahora un puente entre los dos mundos de la identidad y la seguridad para ofrecer una visibilidad procesable”.

Impulso continuo de la IA

Cisco continúa haciendo que la IA sea omnipresente en Cisco Security Cloud para ayudar a inclinar la balanza a favor de los defensores, incluyendo el recientemente presentado Cisco AI Assistant para la seguridad, que ayuda a los clientes a tomar decisiones informadas, aumentar las capacidades de sus herramientas y automatizar tareas complejas. Tras el lanzamiento del Asistente de IA para firewalls, Cisco muestra hoy su rápido ritmo de innovación con otras innovadoras capacidades de IA:

  • Asistente de IA en Secure Access: Aprovechando el poder de la IA generativa, los clientes pueden crear políticas de acceso de seguridad utilizando indicaciones de lenguaje natural dentro de la solución Secure Services Edge (SSE) de Cisco.
  • Asegurar la IA: Las nuevas capacidades en Secure Access también detectarán y protegerán automáticamente la propiedad intelectual (IP) a medida que fluye dentro y fuera de los sistemas de IA.
  • Detección de amenazas del correo electrónico basada en IA: Cisco Email Threat Defense ahora utiliza IA para evaluar simultáneamente diferentes partes de un correo electrónico entrante en busca de marcadores de intenciones maliciosas.

Conectividad segura

Cisco está integrando sus sólidas capacidades de red con Cisco Secure Access. Experience Insights, con tecnología Cisco ThousandEyes, mejora la productividad de los trabajadores híbridos al revelar rápidamente los problemas de conectividad y aplicaciones y fomentar una resolución más rápida. Esta función no tiene costo adicional, ya que está incluida en todas las licencias de Secure Access, que también integra ahora Catalyst SD-WAN, para una oferta completa de Secure Access Service Edge (SASE).

Lea también :

Simplificar, centralizar y securitizar para una experiencia sin contratiempos

Cisco anuncia nuevos dispositivos de colaboración multifuncionales para el trabajo híbrido

Un imán, no un mandato: la nueva “norma” de la experiencia laboral híbrida
Julián Torrado
Autor: Julián Torrado